已解决! ISE和ASA老版本的命令授权
请教一下我有台CISCO ASA 5545 版本9.1.2 命令授权没有auto-enable,只有aaa authorization exec authentication-server 然后发现ise验证通过后只能进入EXEC模式,然后输入enable密码之后直接就15级EXEC特权模式,任何命令都可以使用,ISE设置的命令权限无法生效,请问旧版本的ASA 如何实现跳过enable,给账户授权呢?
论坛帖子
已解决! 通过 FTD 的跟踪路线
我试图通过 FMC 运行 6.2.3 代码的 FTD2110 获得从内部网络到互联网的跟踪工作路线 我创建了一个访问策略,允许 ICMP 类型 3 和 11 从外部到内部。我在设备的平台设置中添加了 ICMP 许可语句(外部界面上的 3 和 11 添加到任何 ipv4)。 我还添加了 Flex 配置声明, 以减损 Ttl 但这仍然不起作用。这是虫子吗?支持?
Hi我连接到公司VPN WEB界面,通过WEB界面下载了一个AnyConnect客户端,AnyConnect版本是:4.10.02086。首次安装到笔记本上是能够打开正常使用的,当把笔记本重启后再次打开AnyConnect客户端,就开始报错:The VPN Service is not available. Exiting.这个时候我得把这个客户端卸载,再次重新安装一遍才可以使用。
已解决! 关于ISE HA 问题
请教各位大神 我现在做了2台ISE 一主一备,没有设置自动切换,然后测试把主的关闭电源,关闭后验证都正常,但是无法进入ISE主的配置页面,我想问下如果在备那里 点击 promote to primary ,i提示说要重启整个ise业务,那么这个提升期间是不是所有的验证都会断开啊?如果是的话这个HA意义好像没什么作用。
请教各位大神,我这边两台ASA5516-X部署HA模式,Firepower模块通过FMC进行管控,现在出现个问题,策略下发失败,显示是通信超时,我在Firepower模块里通过show managers命令查看状态是正常的,相互能ping通,两者IP都在同一个网段,对于这个问题有什么排查思路吗?可能是什么原因造成的?
Client https website access has been prompted distrust, I found that the certificate is issued by the WSA certificate.How can I make the client visit the website no longer prompt certificate distrust?
已解决! ISE 认证问题
请教各位大神,我有个ise问题想请教, 这边有ISE做了802.1x和AD域联动验证,但是客户有时想使用windows 本地管理员账户进去进行一些操作,请问怎么设置ISE或者电脑可以通过验证,又可以联网呢?
windows 10 不支持 Cisco VPN Client 了。那以后 ASA 配置 IPSEC Remote VPN 该怎么办。
the vpn connection was terminated due to a loss of communication with the secure gateway,如图的提示,不知道怎么设置
ASA5525 Cisco Adaptive Security Appliance Software Version 9.8(4)22如题,设备上分别有三网的企业宽带接入,为服务器配置映射后,从外部发起连接仅能访问默认路由接口下的设备,其他外网出口下的映射能看到命中,但是连接不上,packet-tracer结果也是allow,有朋友知道是什么原因吗?接口配置:interface GigabitEthernet0/1nameif outside1security-level 0ip address...
我想将ASDM的 iso传至 防火墙flash里面。 但是从是失败以上是 ASDM 镜像的地址在CLI里面用copy tftp flash命令 总是出现ERROR, 后面显示 No such device这个是什么意思? 我哪儿错了?
大家好, 我用的 ASA 5506-X防火墙, ASA版本 9.8(2) ASDM7.8(2)根据领导要求,我用ASDM 将ASA版本升级到了9.16(4), 结果查看 ASA版本是升级好了, 但是 ASDM 怎么也登录不了, 总显示密码不匹配。 不是我还有哪儿的工作没有到位?
目前ftd有这个bug,导致在下发配置时deployment failed。 我该如何解决呢? bug文档中给的解决方案,有谁测试过吗? 能否针对解决方案具体描述下过程(因为我测试重新分配flexconfig好像还是异常)。The FTD have this bug, deployment when it issued the configuration failed. How do I solve? Bug solution given in the document, who tes...
公司配置基于ISE的8021.x认证,所有交换机端口配置启用了802.1x,所有加入域的计算机自动通过802.1x认证,但有几台客户机每天一上开机总有认证失败问题,一般先通过重启一次来解决问题,后来尝试更换用户的网线后问题解决,感谢很是奇怪。初步分析可能是802.1x对网络质量比较敏感,想问问大家这是什么原因,如何排查?对于802.1x端口是否可降低对网络的敏感程度?感谢!
ISE2.7如何加载商用SSL证书(阿里云中申请了一个证书,ISE传上去报告不能传马?)
